| 研究課題/領域番号 |
16H02780
|
|---|
| 研究機関 | 東京大学 |
|---|
研究代表者 |
國廣 昇 東京大学, 大学院情報理工学系研究科, 准教授 (60345436)
|
|---|
| 研究分担者 |
NGUYEN PHONG 東京大学, 大学院情報理工学系研究科, 客員教授 (80771419)
|
|---|
| 研究期間 (年度) |
2016-04-01 – 2019-03-31
|
| キーワード | 暗号理論 / 安全性評価 / ポスト量子暗号 |
|---|
| 研究実績の概要 |
本研究の主たる目的は,格子理論に基づく困難な問題のできるだけ厳密な困難さ評価を行うことである.これらの問題はポスト量子暗号のみならず,高機能暗号の安全性の根拠となる問題として期待されており,格子問題の困難さの正確な理解は,次世代の暗号技術を考える上で必要である.平成29年度は,(1) 上記問題の困難さに関する研究,および,(2) 格子理論を用いたRSA暗号の安全性解析,(3) 部分情報が漏洩された時のRSA暗号などの安全性評価を行った.
(1)に関して.最短ベクトル問題に対する効率的なアルゴリズムの提案に行っている.従来から知られているRandom Samplingアルゴリズムを一般化することにより,Discrete Pruningつき数え上げ法を提案している.さらに,random samplingアルゴリズムの厳密な解析を与えている.この結果は,random samplingとpruned enumerationは相補的な関係にあり,異なる特徴を持つことを示している.
(2)に関して.RSA暗号において,秘密鍵が部分的に漏洩した時の安全性を格子理論を用いて評価している.RSA暗号において,素数の差が小さい時に効率的なアルゴリズムの提案をするとともに,これまでの一連の研究をまとめた解説論文を発表している.さらに,解析の対象をRSA暗号だけでなく,離散対数問題やEdwards型楕円離散対数問題にも拡張している.
(3)に関して.RSA暗号の秘密鍵がノイズ付きで得られたときの安全性評価を行っている.特に,sliding window法における演算情報が誤り付きで得られた時の安全性評価に着手している.さらに,これまでの一連の成果をまとめた解説論文を発表するとともに,国際会議WICSにて,Keynoteスピーチを行っている.
|
| 現在までの達成度 (区分) |
現在までの達成度 (区分)
2: おおむね順調に進展している
理由
平成29年度は,ポスト量子時代をみすえた高機能暗号の安全性評価手法の確立に向けて各種研究を進めた.まず,最短ベクトル問題の効率的なアルゴリズムの提案に成功している.従来から知られている方式との統一化にも成功し,厳密な解析も与えている.ポスト量子時代を考察する上で,現在利用されている暗号方式との比較は必須であり,RSA暗号の安全性評価も行っている.様々な状況に対する攻撃を想定することにより,RSA暗号の安全性が明らかになったとともに,同様の攻撃法をポスト量子暗号に対しても考えることにより,これら暗号の安全性を正当に評価する助けとなる.以上より,様々な角度からポスト量子暗号の安全性評価を開始しており,おおむね順調に進展している.
|
| 今後の研究の推進方策 |
平成30年度以降は,平成29年度に実施した研究を促進させ,格子理論に基づく問題の困難さに関して研究を進める.具体的には,最短ベクトル問題に対してより厳密な評価を進め,できるだけ正確な性能評価を試みる.特に,Prunigという手法を中心に研究を進め,理論的評価を行う予定である.さらに,量子計算機を用いた場合に高速になるアルゴリズムの提案を行う.また,LWE問題,LPN問題に対してもBKWアルゴリズムの改良などを試み,従来よりも性能の良いアルゴリズムの提案を目指す.
ポスト量子暗号の一つである同種写像に基づく暗号に対して研究を進める.平成29年度までは,多人数鍵共有方式と擬似乱数生成器のみを研究対象としていたが,署名方式等ほかのプリミティブに対しても提案を試みる.さらに,継続的に同種写像に基づく方式の安全性評価も行うとともに,高速演算手法に関しても研究を進める.同種写像の暗号技術への応用は最近始まったばかりであり,その安全性に関しては重点的な検証が必須である.
|
